Windows Defender 在 7.6.0 和 7.5.1 版本中针对 ext-modern-debug.js 发出“Exploit:JS/Blacole.KU”警报。我还对版本 6.5.2 进行了扫描,发现了漏洞。该漏洞在 6.0.0.0.0 版本中未发现
谁能说说是什么原因?
Microsoft 提供了有关该漏洞利用的信息: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Exploit%3AJS%2FBlacole.KU&threatid=2147678616
不幸的是,Windows Defender 没有给出警告此漏洞的行或任何进一步信息。
这里也一样。它确实删除了旧 Ext JS 7.4 文件夹中的 modern-all-debug.js,因此我怀疑最近的 WD 更新发出误报信号。要么,要么我们多年来都在使用 Sencha 项目分发漏洞 :)
我可以确认 7.2.0.66 版本的框架也是如此。